JVM12 字节码指令集

news/2024/11/16 5:53:36/

1. 概述

img

2. 加载与存储指令


08e01fd0-a33e-47e4-8fd2-34c2935db71d

2.1. 局部变量压栈指令

iload 从局部变量中装载int类型值

lload 从局部变量中装载long类型值

fload 从局部变量中装载float类型值

dload 从局部变量中装载double类型值

aload 从局部变量中装载引用类型值(refernce)

iload_0 从局部变量0中装载int类型值

iload_1 从局部变量1中装载int类型值

iload_2 从局部变量2中装载int类型值

iload_3 从局部变量3中装载int类型值

lload_0 从局部变量0中装载long类型值

lload_1 从局部变量1中装载long类型值

lload_2 从局部变量2中装载long类型值

lload_3 从局部变量3中装载long类型值

fload_0 从局部变量0中装载float类型值

fload_1 从局部变量1中装载float类型值

fload_2 从局部变量2中装载float类型值

fload_3 从局部变量3中装载float类型值

dload_0 从局部变量0中装载double类型值

dload_1 从局部变量1中装载double类型值

dload_2 从局部变量2中装载double类型值

dload_3 从局部变量3中装载double类型值

aload_0 从局部变量0中装载引用类型值

aload_1 从局部变量1中装载引用类型值

aload_2 从局部变量2中装载引用类型值

aload_3 从局部变量3中装载引用类型值

iaload 从数组中装载int类型值

laload 从数组中装载long类型值

faload 从数组中装载float类型值

daload 从数组中装载double类型值

aaload 从数组中装载引用类型值

baload 从数组中装载byte类型或boolean类型值

caload 从数组中装载char类型值

saload 从数组中装载short类型值

局部变量压栈常用指令集

xload_nxload_0xload_1xload_2xload_3
iload_niload_0iload_1iload_2iload_3
lload_nlload_0lload_1lload_2lload_3
fload_nfload_0fload_1fload_2fload_3
dload_ndload_0dload_1dload_2dload_3
aload_naload_0aload_1aload_2aload_3

局部变量压栈指令剖析

1

public void load(int num, Object obj, long count, boolean flag, short[] arr) {System.out.println(num);System.out.println(obj);System.out.println(count);System.out.println(flag);System.out.println(arr);
}

3


2.2. 常量入栈指令

aconst_null 将null对象引用压入栈

iconst_m1 将int类型常量-1压入栈

iconst_0 将int类型常量0压入栈

iconst_1 将int类型常量1压入栈

iconst_2 将int类型常量2压入栈

iconst_3 将int类型常量3压入栈

iconst_4 将int类型常量4压入栈

iconst_5 将int类型常量5压入栈

lconst_0 将long类型常量0压入栈

lconst_1 将long类型常量1压入栈

fconst_0 将float类型常量0压入栈

fconst_1 将float类型常量1压入栈

dconst_0 将double类型常量0压入栈

dconst_1 将double类型常量1压入栈

bipush 将一个8位带符号整数压入栈

sipush 将16位带符号整数压入栈

ldc 把常量池中的项压入栈

ldc_w 把常量池中的项压入栈(使用宽索引)

ldc2_w 把常量池中long类型或者double类型的项压入栈(使用宽索引)

常量入栈常用指令集

xconst_n范围xconst_nullxconst_m1xconst_0xconst_1xconst_2xconst_3xconst_4xconst_5
iconst_n[-1, 5]iconst_m1iconst_0iconst_1iconst_2iconst_3iconst_4iconst_5
lconst_n0, 1lconst_0lconst_1
fconst_n0, 1, 2fconst_0fconst_1fconst_2
dconst_n0, 1dconst_0dconst_1
aconst_nnull, String literal, Class literalaconst_null
bipush一个字节,28,[-27, 27 - 1],即[-128, 127]
sipush两个字节,216,[-215, 215 - 1],即[-32768, 32767]
ldc四个字节,232,[-231, 231 - 1]
ldc_w宽索引
ldc2_w宽索引,long或double

常量入栈指令剖析

437a717e-98e2-4847-b52e-e6632d0745a4
ffd7246e-2e46-41e0-9fd6-1e65ace5dbd1

类型常数指令范围
int(boolean,byte,char,short)iconst[-1, 5]
bipush[-128, 127]
sipush[-32768, 32767]
ldcany int value
longlconst0, 1
ldcany long value
floatfconst0, 1, 2
ldcany float value
doubledconst0, 1
ldcany double value
referenceaconstnull
ldcString literal, Class literal

566b9397-5afe-4a3f-9e17-9ebf504dfc80
b59702d2-4c93-44df-87f1-01a5dfe53b61


2.3. 出栈装入局部变量表指令

istore 将int类型值存入局部变量

lstore 将long类型值存入局部变量

fstore 将float类型值存入局部变量

dstore 将double类型值存入局部变量

astore 将将引用类型或returnAddress类型值存入局部变量

istore_0 将int类型值存入局部变量0

istore_1 将int类型值存入局部变量1

istore_2 将int类型值存入局部变量2

istore_3 将int类型值存入局部变量3

lstore_0 将long类型值存入局部变量0

lstore_1 将long类型值存入局部变量1

lstore_2 将long类型值存入局部变量2

lstore_3 将long类型值存入局部变量3

fstore_0 将float类型值存入局部变量0

fstore_1 将float类型值存入局部变量1

fstore_2 将float类型值存入局部变量2

fstore_3 将float类型值存入局部变量3

dstore_0 将double类型值存入局部变量0

dstore_1 将double类型值存入局部变量1

dstore_2 将double类型值存入局部变量2

dstore_3 将double类型值存入局部变量3

astore_0 将引用类型或returnAddress类型值存入局部变量0

astore_1 将引用类型或returnAddress类型值存入局部变量1

astore_2 将引用类型或returnAddress类型值存入局部变量2

astore_3 将引用类型或returnAddress类型值存入局部变量3

iastore 将int类型值存入数组中

lastore 将long类型值存入数组中

fastore 将float类型值存入数组中

dastore 将double类型值存入数组中

aastore 将引用类型值存入数组中

bastore 将byte类型或者boolean类型值存入数组中

castore 将char类型值存入数组中

sastore 将short类型值存入数组中

wide指令

wide 使用附加字节扩展局部变量索引

出栈装入局部变量表常用指令集

xstore_nxstore_0xstore_1xstore_2xstore_3
istore_nistore_0istore_1istore_2istore_3
lstore_nlstore_0lstore_1lstore_2lstore_3
fstore_nfstore_0fstore_1fstore_2fstore_3
dstore_ndstore_0dstore_1dstore_2dstore_3
astore_nastore_0astore_1astore_2astore_3

出栈装入局部变量表指令剖析

1
2
3


3. 算术指令

整数运算

iadd 执行int类型的加法

ladd 执行long类型的加法

isub 执行int类型的减法

lsub 执行long类型的减法

imul 执行int类型的乘法

lmul 执行long类型的乘法

idiv 执行int类型的除法

ldiv 执行long类型的除法

irem 计算int类型除法的余数

lrem 计算long类型除法的余数

ineg 对一个int类型值进行取反操作

lneg 对一个long类型值进行取反操作

iinc 把一个常量值加到一个int类型的局部变量上

逻辑运算

移位操作

ishl 执行int类型的向左移位操作

lshl 执行long类型的向左移位操作

ishr 执行int类型的向右移位操作

lshr 执行long类型的向右移位操作

iushr 执行int类型的向右逻辑移位操作

lushr 执行long类型的向右逻辑移位操作

按位布尔运算

iand 对int类型值进行“逻辑与”操作

land 对long类型值进行“逻辑与”操作

ior 对int类型值进行“逻辑或”操作

lor 对long类型值进行“逻辑或”操作

ixor 对int类型值进行“逻辑异或”操作

lxor 对long类型值进行“逻辑异或”操作

浮点运算

fadd 执行float类型的加法

dadd 执行double类型的加法

fsub 执行float类型的减法

dsub 执行double类型的减法

fmul 执行float类型的乘法

dmul 执行double类型的乘法

fdiv 执行float类型的除法

ddiv 执行double类型的除法

frem 计算float类型除法的余数

drem 计算double类型除法的余数

fneg 将一个float类型的数值取反

dneg 将一个double类型的数值取反

算术指令集

算数指令int(boolean,byte,char,short)longfloatdouble
加法指令iaddladdfadddadd
减法指令isublsubfsubdsub
乘法指令imullmulfmuldmul
除法指令idivldivfdivddiv
求余指令iremlremfremdrem
取反指令ineglnegfnegdneg
自增指令iinc
位运算指令按位或指令iorlor
按位或指令iorlor
按位与指令iandland
按位异或指令ixorlxor
比较指令lcmpfcmpg / fcmpldcmpg / dcmpl

注意:NaN(Not a Number)表示不是一个数字

算术指令举例

举例1

public static int bar(int i) {return ((i + 1) - 2) * 3 / 4;
}

a54c2ac8-dd36-49f4-a49d-9afd725e8365

举例2

public void add() {byte i = 15;int j = 8;int k = i + j;
}

image-20210424210710750
2
3

img

举例3

public static void main(String[] args) {int x = 500;int y = 100;int a = x / y;int b = 50;System.out.println(a + b);
}

c43c0407-020f-4ec4-bd27-e4c109640b39
04282df1-4e52-4c3d-a47b-84023159b624


4. 类型转换指令

宽化类型转换

i2l 把int类型的数据转化为long类型

i2f 把int类型的数据转化为float类型

i2d 把int类型的数据转化为double类型

l2f 把long类型的数据转化为float类型

l2d 把long类型的数据转化为double类型

f2d 把float类型的数据转化为double类型

窄化类型转换

i2b 把int类型的数据转化为byte类型

i2c 把int类型的数据转化为char类型

i2s 把int类型的数据转化为short类型

l2i 把long类型的数据转化为int类型

f2i 把float类型的数据转化为int类型

f2l 把float类型的数据转化为long类型

d2i 把double类型的数据转化为int类型

d2l 把double类型的数据转化为long类型

d2f 把double类型的数据转化为float类型

bytecharshortintlongfloatdouble
inti2bi2ci2si2li2fi2d
longl2i i2bl2i i2cl2i i2sl2il2fl2d
floatf2i i2bf2i i2cf2i i2sf2if2lf2d
doubled2i i2bd2i i2cd2i i2sd2id2ld2f

类型转换指令可以将两种不同的数值类型进行相互转换。这些转换操作一般用于实现用户代码中的显式类型转換操作,或者用来处理字节码指令集中数据类型相关指令无法与数据类型一一对应的问题。

4.1. 宽化类型转换剖析

宽化类型转换( Widening Numeric Conversions)

  1. 转换规则

Java虚拟机直接支持以下数值的宽化类型转换( widening numeric conversion,小范围类型向大范围类型的安全转换)。也就是说,并不需要指令执行,包括

从int类型到long、float或者 double类型。对应的指令为:i21、i2f、i2d

从long类型到float、 double类型。对应的指令为:i2f、i2d

从float类型到double类型。对应的指令为:f2d

简化为:int–>long–>float-> double

  1. 精度损失问题

2.1. 宽化类型转换是不会因为超过目标类型最大值而丢失信息的,例如,从int转换到long,或者从int转换到double,都不会丢失任何信息,转换前后的值是精确相等的。

2.2. 从int、long类型数值转换到float,或者long类型数值转换到double时,将可能发生精度丢失一一可能丢失掉几个最低有效位上的值,转换后的浮点数值是根据IEEE754最接近含入模式所得到的正确整数值。

尽管宽化类型转换实际上是可能发生精度丢失的,但是这种转换永远不会导致Java虚拟机抛出运行时异常

  1. 补充说明

从byte、char和 short类型到int类型的宽化类型转换实际上是不存在的。对于byte类型转为int,拟机并没有做实质性的转化处理,只是简单地通过操作数栈交換了两个数据。而将byte转为long时,使用的是i2l,可以看到在内部,byte在这里已经等同于int类型处理,类似的还有 short类型,这种处理方式有两个特点:

一方面可以减少实际的数据类型,如果为 short和byte都准备一套指令,那么指令的数量就会大増,而虚拟机目前的设计上,只愿意使用一个字节表示指令,因此指令总数不能超过256个,为了节省指令资源,将 short和byte当做int处理也在情理之中。

另一方面,由于局部变量表中的槽位固定为32位,无论是byte或者 short存入局部变量表,都会占用32位空间。从这个角度说,也没有必要特意区分这几种数据类型。

4.2. 窄化类型转换剖析

窄化类型转换( Narrowing Numeric Conversion)

  1. 转换规则

Java虚拟机也直接支持以下窄化类型转换:

从主int类型至byte、 short或者char类型。对应的指令有:i2b、i2c、i2s

从long类型到int类型。对应的指令有:l2i

从float类型到int或者long类型。对应的指令有:f2i、f2l

从double类型到int、long或者float类型。对应的指令有:d2i、d2l、d2f

  1. 精度损失问题

窄化类型转换可能会导致转换结果具备不同的正负号、不同的数量级,因此,转换过程很可能会导致数值丢失精度。

尽管数据类型窄化转换可能会发生上限溢出、下限溢出和精度丢失等情况,但是Java虚拟机规范中明确规定数值类型的窄化转换指令永远不可能导致虚拟机抛出运行时异常

  1. 补充说明

3.1. 当将一个浮点值窄化转换为整数类型T(T限于int或long类型之一)的时候,将遵循以下转换规则:

如果浮点值是NaN,那转换结果就是int或long类型的0.

如果浮点值不是无穷大的话,浮点值使用IEEE754的向零含入模式取整,获得整数值Vv如果v在目标类型T(int或long)的表示范围之内,那转换结果就是v。否则,将根据v的符号,转换为T所能表示的最大或者最小正数

3.2. 当将一个double类型窄化转换为float类型时,将遵循以下转换规则

通过向最接近数舍入模式舍入一个可以使用float类型表示的数字。最后结果根据下面这3条规则判断

如果转换结果的绝对值太小而无法使用float来表示,将返回float类型的正负零

如果转换结果的绝对值太大而无法使用float来表示,将返回float类型的正负无穷大。

对于double类型的NaN值将按规定转換为float类型的NaN值。


5. 对象的创建与访问指令

对象操作指令

new 创建一个新对象

getfield 从对象中获取字段

putfield 设置对象中字段的值

getstatic 从类中获取静态字段

putstatic 设置类中静态字段的值

checkcast 确定对象为所给定的类型。后跟目标类,判断栈顶元素是否为目标类 / 接口的实例。如果不是便抛出异常

instanceof 判断对象是否为给定的类型。后跟目标类,判断栈顶元素是否为目标类 / 接口的实例。是则压入 1,否则压入 0

数组操作指令

newarray 分配数据成员类型为基本上数据类型的新数组

anewarray 分配数据成员类型为引用类型的新数组

arraylength 获取数组长度

multianewarray 分配新的多维数组

Java是面向对象的程序设计语言,虚拟机平台从字节码层面就对面向对象做了深层次的支持。有一系列指令专门用于对象操作,可进一步细分为创建指令、字段访问指令、数组操作指令、类型检查指令。

5.1. 创建指令

创建指令含义
new创建类实例
newarray创建基本类型数组
anewarray创建引用类型数组
multilanewarra创建多维数组

img

5.2. 字段访问指令

字段访问指令含义
getstatic、putstatic访问类字段(static字段,或者称为类变量)的指令
getfield、 putfield访问类实例字段(非static字段,或者称为实例变量)的指令

img
img

5.3. 数组操作指令

数组指令byte(boolean)charshortlonglongfloatdoublereference
xaloadbaloadcaloadsaloadialoadlaloadfaloaddaloadaaload
xastorebastorecastoresastoreiastorelastorefastoredastoreaastore

img
img

5.4. 类型检查指令

类型检查指令含义
instanceof检查类型强制转换是否可以进行
checkcast判断给定对象是否是某一个类的实例

img


6. 方法调用与返回指令

方法调用指令

invokcvirtual 运行时按照对象的类来调用实例方法

invokespecial 根据编译时类型来调用实例方法

invokestatic 调用类(静态)方法

invokcinterface 调用接口方法

方法返回指令

ireturn 从方法中返回int类型的数据

lreturn 从方法中返回long类型的数据

freturn 从方法中返回float类型的数据

dreturn 从方法中返回double类型的数据

areturn 从方法中返回引用类型的数据

return 从方法中返回,返回值为void

6.1. 方法调用指令

方法调用指令含义
invokevirtual调用对象的实例方法
invokeinterface调用接口方法
invokespecial调用一些需要特殊处理的实例方法,包括实例初始化方法(构造器)、私有方法和父类方法
invokestatic调用命名类中的类方法(static方法)
invokedynamic调用动态绑定的方法

img

6.2. 方法返回指令

方法返回指令voidintlongfloatdoublereference
xreturnreturnireturnlreturnfreutrndreturnareturn

image-20210425222017858
img

public int methodReturn() {int i = 500;int j = 200;int k = 50;return (i + j) / k;
}

image-20210425222245665


7. 操作数栈管理指令

通用(无类型)栈操作

nop 不做任何操作

pop 弹出栈顶端一个字长的内容

pop2 弹出栈顶端两个字长的内容

dup 复制栈顶部一个字长内容

dup_x1 复制栈顶部一个字长的内容,然后将复制内容及原来弹出的两个字长的内容压入栈

dup_x2 复制栈顶部一个字长的内容,然后将复制内容及原来弹出的三个字长的内容压入栈

dup2 复制栈顶部两个字长内容

dup2_x1 复制栈顶部两个字长的内容,然后将复制内容及原来弹出的三个字长的内容压入栈

dup2_x2 复制栈顶部两个字长的内容,然后将复制内容及原来弹出的四个字长的内容压入栈

swap 交换栈顶部两个字长内容

img
img


8. 控制转移指令

比较指令

lcmp 比较long类型值

fcmpl 比较float类型值(当遇到NaN时,返回-1)

fcmpg 比较float类型值(当遇到NaN时,返回1)

dcmpl 比较double类型值(当遇到NaN时,返回-1)

dcmpg 比较double类型值(当遇到NaN时,返回1)

条件分支指令

ifeq 如果等于0,则跳转

ifne 如果不等于0,则跳转

iflt 如果小于0,则跳转

ifge 如果大于等于0,则跳转

ifgt 如果大于0,则跳转

ifle 如果小于等于0,则跳转

比较条件分支指令

if_icmpeq 如果两个int值相等,则跳转

if_icmpne 如果两个int类型值不相等,则跳转

if_icmplt 如果一个int类型值小于另外一个int类型值,则跳转

if_icmpge 如果一个int类型值大于或者等于另外一个int类型值,则跳转

if_icmpgt 如果一个int类型值大于另外一个int类型值,则跳转

if_icmple 如果一个int类型值小于或者等于另外一个int类型值,则跳转

ifnull 如果等于null,则跳转

ifnonnull 如果不等于null,则跳转

if_acmpeq 如果两个对象引用相等,则跳转

if_acmpne 如果两个对象引用不相等,则跳转

多条件分支跳转指令

tableswitch 通过索引访问跳转表,并跳转

lookupswitch 通过键值匹配访问跳转表,并执行跳转操作

无条件跳转指令

goto 无条件跳转

goto_w 无条件跳转(宽索引)

8.1. 比较指令

比较指令的作用是比较占栈顶两个元素的大小,并将比较结果入栽。

比较指令有: dcmpg,dcmpl、 fcmpg、fcmpl、lcmp

与前面讲解的指令类似,首字符d表示double类型,f表示float,l表示long.

对于double和float类型的数字,由于NaN的存在,各有两个版本的比较指令。以float为例,有fcmpg和fcmpl两个指令,它们的区别在于在数字比较时,若遇到NaN值,处理结果不同。

指令dcmpl和 dcmpg也是类似的,根据其命名可以推测其含义,在此不再赘述。

举例

指令 fcmp和fcmpl都从中弹出两个操作数,并将它们做比较,设栈顶的元素为v2,顶顺位第2位的元素为v1,若v1=v2,则压入0:若v1>v2则压入1:若v1<v2则压入-1.

两个指令的不同之处在于,如果遇到NaN值, fcmpg会压入1,而fcmpl会压入-1

8.2. 条件跳转指令

<<===!=>=>nullnot null
ifltifleifeqifngifgeifgtifnullifnonnull

img
img

8.3. 比较条件跳转指令

<<===!=>=>
if_icmpltif_icmpleif_icmpeq、if_acmpeqif_icmpne、if_acmpneif_icmpgeif_icmpgt

img

8.4. 多条件分支跳转

img
img
img

8.5. 无条件跳转

img


9. 异常处理指令

异常处理指令

athrow 抛出异常或错误。将栈顶异常抛出

jsr 跳转到子例程

jsr_w 跳转到子例程(宽索引)

rct 从子例程返回

img
img
img
img


10. 同步控制指令

线程同步

montiorenter 进入并获取对象监视器。即:为栈顶对象加锁

monitorexit 释放并退出对象监视器。即:为栈顶对象解锁

Java虚拟机支持两种同步结构:方法级的同步和方法内部一段指令序列的同步,这两种同步都是使用monitor来支持的

10.1. 方法级的同步

img

private int i = 0;
public synchronized void add() {i++;
}

img
img

10.2. 方法内指令指令序列的同步

img
img
img
img



http://www.ppmy.cn/news/26699.html

相关文章

【C语言】初识结构体

Yan-英杰 悟已往之不谏 知来者之可追 目录 一、结构体的声明 二、结构体变量的定义和初始化 三、结构体成员的访问 四、结构体传参 一、结构体的声明 1.结构的基础知识 结构是一些值的集合&#xff0c;这些值称为成员变量。结构的每个成员可以是不同类型的变量。2.结构的…

反沙箱CobaltStrike木马加载器分析

前言 近日&#xff0c;笔者参加了浙江护网&#xff0c;在攻击队停止攻击的那一天凌晨&#xff0c;Windows服务器被攻破大量失分&#xff0c;早晨溯源时拿到了这一份名为chrome.exe的木马样本。 木马HASH SHA256:7fbe93d7c29b4ea4ce918f3d16a74d2930120f44d00862bdc0a1f82899…

查看当前主机最近文件(反沙箱)

手动 WinR输入Recent 如果最近文件夹中的数量少于n&#xff0c;那就可以断定这台主机大概率是沙箱。 代码 MFC框架中对最近文件列表的支持 MFC建立的标准框架程序中有记录最近操作文件的能力&#xff0c;这些最近文件的路径被记录到注册表&#xff0c;在程序运行时&…

Java多线程 - 利用Callable或CompletableFuture实现多线程异步任务执行

文章目录1. Callable接口源码2. Future接口的源码3. RunnableFuture接口和FutureTask实现类4. 利用线程池和Callable接口实现异步执行任务5. 利用CompleteFutable实现多线程异步任务执行1. Callable接口源码 FunctionalInterface public interface Callable<V> {// 这个…

三次握手四次挥手详细解析面试常问

文章目录1.第2次握手传回了ACK&#xff0c;为什么还要传回SYN&#xff1f;2.断开连接-TCP 四次挥手3.为什么要四次挥手&#xff1f;4.为什么不能把服务器发送的 ACK 和 FIN 合并起来&#xff0c;变成三次挥手&#xff1f;5.如果第二次挥手时服务器的 ACK 没有送达客户端&#x…

PCI设备驱动初探(仅仅是内核部分,不是具体设备驱动)

在操作系统中&#xff0c;声卡、网卡之类的设备驱动并不像硬盘、鼠标、键盘等等驱动直接编写就行了。它们是建立在内核PCI驱动基础上的&#xff0c;也就是说这类设备通过PCI总线与系统通信。所以要编写这类的驱动首先要构造一个PCI设备的内核驱动&#xff0c;这样我们才能继续正…

模拟用户登录-课后程序(JAVA基础案例教程-黑马程序员编著-第五章-课后作业)

【案例5-3】 模拟用户登录 【案例介绍】 1.任务描述 在使用一些APP时&#xff0c;通常都需要填写用户名和密码。用户名和密码输入都正确才会登录成功&#xff0c;否则会提示用户名或密码错误。 本例要求编写一个程序&#xff0c;模拟用户登录。程序要求如下&#xff1a; 用…

力扣mysql刷题记录

mysql刷题记录 刷题链接https://leetcode.cn/study-plan/sql/?progressjkih0qc mysql冲&#xff01;mysql刷题记录一. 1699. 两人之间的通话次数题解二、1251. 平均售价题解三. 1571. 仓库经理题解四.1445. 苹果和桔子解五.1193. 每月交易 I题解六.1633. 各赛事的用户注册率题…